Légal

Politique de confidentialité

Dernière mise à jour : 30 avril 2026

Préambule

Vous disposez de droits sur les données qui vous concernent. Le règlement (UE) 2016/679 dit Règlement général sur la protection des données (RGPD), la loi Informatique et Libertés du 6 janvier 1978 modifiée et les recommandations de la Commission nationale de l'informatique et des libertés (CNIL) encadrent la manière dont MAMMATCHA, éditrice de BRIKS, traite vos données à caractère personnel. La présente politique vous explique de façon claire quelles données sont collectées, pourquoi, sur quelle base légale, pendant combien de temps, avec qui elles sont partagées, et comment vous pouvez exercer vos droits.

Nous vous invitons à la lire dans son intégralité. Pour toute question, vous pouvez nous écrire à hello@briks.tech.

1. Responsable de traitement

Le responsable de traitement des données collectées dans le cadre du site briks.tech et de la plateforme BRIKS est :

  • Raison sociale : MAMMATCHA, EURL au capital de 500 €
  • Nom commercial : 99M
  • Marque exploitée : BRIKS
  • SIRET : 938 630 449 00016, immatriculée au RCS de Bordeaux
  • Numéro de TVA intracommunautaire : FR80938630449
  • Siège social : 2 chemin des Fades, 33133 Galgon, France
  • Représentant légal et directeur de la publication : Thomas Merlen
  • Adresse de contact pour toute question relative aux données personnelles : hello@briks.tech

Compte tenu du volume et de la nature limités des traitements mis en œuvre, MAMMATCHA n'a pas désigné de délégué à la protection des données (DPO). Le point de contact unique pour l'exercice de vos droits demeure Thomas Merlen, joignable à l'adresse ci-dessus.

2. Champ d'application

La présente politique couvre deux périmètres distincts, qu'il convient de bien différencier.

Périmètre 1 — Le site briks.tech. Il s'agit du site institutionnel et commercial de la marque BRIKS. Les visiteurs y consultent une présentation du service, peuvent prendre contact via un formulaire ou réserver un rendez-vous commercial.

Périmètre 2 — La plateforme BRIKS. Il s'agit de l'environnement applicatif mis à disposition des clients professionnels ayant souscrit à un abonnement BRIKS. Cette plateforme leur permet de gérer le contenu de leur site, leurs médias et leurs statistiques de visite. Elle accueillera également, dans une version ultérieure, des fonctionnalités de collecte de prospects via les formulaires de leurs propres sites.

Les traitements opérés sur chacun de ces deux périmètres sont distincts et sont décrits séparément dans les sections suivantes.

3. Données collectées, finalités, bases légales et durées de conservation

3.1 Sur le site briks.tech

Formulaire de contact. Lorsque vous nous écrivez via le formulaire de contact, nous collectons votre nom, votre adresse e-mail, le contenu de votre message et, si vous choisissez de les renseigner, votre numéro de téléphone et votre secteur d'activité. La base légale de ce traitement est votre consentement, doublé de l'exécution de mesures précontractuelles prises à votre demande (article 6.1.a et 6.1.b du RGPD). Ces données sont conservées pendant trois ans à compter de notre dernier échange, conformément aux recommandations de la CNIL en matière de prospection commerciale entre professionnels.

Réservation d'un rendez-vous via Cal.com. Lorsque vous réservez un créneau d'échange commercial, nous collectons votre nom, votre adresse e-mail et le créneau retenu. Ces données sont traitées sur la base de l'exécution de mesures précontractuelles prises à votre demande (article 6.1.b du RGPD). Elles sont conservées pendant la durée de la relation puis pendant trois ans à compter du dernier contact.

Mesure d'audience. La fréquentation du site est mesurée via Umami Cloud EU, configuré en mode dépourvu de cookie et sans identifiant persistant. Cette configuration ne donne lieu à la collecte d'aucune donnée à caractère personnel directement identifiante au sens du RGPD. Les détails techniques figurent dans la politique cookies.

3.2 Sur la plateforme BRIKS

Compte client. L'ouverture et la gestion d'un compte client professionnel impliquent la collecte des nom et prénom du représentant, de l'adresse e-mail professionnelle, de la raison sociale, du numéro SIRET, de l'adresse postale et des données de paiement (IBAN pour les prélèvements SEPA, ou éléments de carte bancaire transmis directement à notre prestataire de paiement). La base légale de ces traitements est l'exécution du contrat d'abonnement (article 6.1.b du RGPD), ainsi que le respect d'obligations légales en matière comptable et fiscale (article 6.1.c du RGPD). Ces données sont conservées pendant la durée du contrat, puis cinq ans au titre des obligations comptables (article L. 123-22 du Code de commerce) et trois ans au titre des actions en garantie.

Contenus créés par le client. Les textes, images, photographies et autres médias intégrés par le client à son site demeurent la propriété intellectuelle exclusive de ce dernier. Ils sont stockés sur Vercel Blob Storage et sauvegardés sur Amazon S3, dans des régions situées au sein de l'Union européenne. Ils sont conservés pendant toute la durée du contrat. À la résiliation, ils sont supprimés sur demande du client, sous réserve d'éventuelles dispositions contractuelles relatives au rachat du site.

Statistiques de visite des sites clients. La fréquentation des sites livrés est mesurée via Umami Cloud EU dans la même configuration sans cookie ni identifiant persistant que celle décrite plus haut. Aucune donnée personnelle directement identifiable au sens du RGPD n'est collectée à ce titre.

Prospects collectés via les formulaires des sites clients. Cette fonctionnalité sera ouverte ultérieurement. Lorsqu'elle sera activée, le client BRIKS sera responsable du traitement des prospects collectés via son propre site, et MAMMATCHA agira en qualité de sous-traitant au sens de l'article 28 du RGPD. Un accord de sous-traitance (DPA) dédié sera alors mis à signature entre le client et MAMMATCHA pour encadrer ce traitement.

4. Destinataires et sous-traitants

Vos données sont traitées par MAMMATCHA et par un nombre restreint de sous-traitants techniques sélectionnés pour leur conformité au RGPD et avec lesquels nous avons conclu les accords de sous-traitance prévus à l'article 28 du RGPD. Ces sous-traitants n'utilisent vos données que pour les finalités décrites ci-dessous et ne peuvent en aucun cas les exploiter à leurs propres fins.

Sous-traitants intervenant sur le site briks.tech et la plateforme BRIKS :

  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis. Finalité : hébergement applicatif. Les traitements sont exécutés dans la région eu-west (Francfort, Allemagne), au sein de l'Union européenne. La société hôte étant établie aux États-Unis, le transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par le Data Privacy Framework.
  • Umami Software OÜ (Umami Cloud EU). Finalité : mesure d'audience sans cookie. Hébergement au sein de l'Union européenne.
  • Resend, Inc.. Finalité : acheminement des e-mails transactionnels (réponse aux formulaires, notifications client). Infrastructure située en Irlande, au sein de l'Union européenne.

Sous-traitants intervenant uniquement sur le site briks.tech :

  • Cloudflare, Inc., États-Unis. Finalité : réseau de diffusion de contenu (CDN) et sécurité applicative. Le transfert est encadré par les Clauses Contractuelles Types et, le cas échéant, par le Data Privacy Framework. Cloudflare n'intervient pas sur les sites livrés aux clients.
  • Cal.com, Inc. (entité européenne). Finalité : prise de rendez-vous commerciaux. Hébergement au sein de l'Union européenne.

Sous-traitants intervenant uniquement sur la plateforme BRIKS :

  • Stripe Payments Europe Ltd, établie à Dublin, Irlande. Finalité : encaissement des abonnements par carte bancaire et prélèvement SEPA. Traitements opérés au sein de l'Union européenne.
  • Vercel Blob Storage. Finalité : stockage des médias téléversés par les clients. Région d'hébergement eu-west, au sein de l'Union européenne.
  • Amazon Web Services EMEA SARL (AWS S3). Finalité : sauvegardes chiffrées. Région eu-west-1 (Irlande), au sein de l'Union européenne.
  • OpenAI, L.L.C., États-Unis. Finalité : assistance interne à la génération de propositions de design et à la rédaction d'articles de blog. Le transfert est encadré par les Clauses Contractuelles Types et complété par un accord de traitement des données (DPA).
  • Anthropic, PBC, États-Unis. Finalité : assistance interne à la génération de propositions de design et à la rédaction d'articles de blog. Le transfert est encadré par les Clauses Contractuelles Types et complété par un accord de traitement des données (DPA).

5. Transferts hors Union européenne

Certains de nos sous-traitants ont leur siège social aux États-Unis (Vercel Inc., Cloudflare Inc., OpenAI, Anthropic). Lorsqu'un transfert de données hors de l'Union européenne est susceptible d'intervenir, il est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne au titre de la décision (UE) 2021/914 et, lorsqu'il y a lieu, par l'adhésion du sous-traitant au Data Privacy Framework approuvé par la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Pour les services dont l'exécution effective est confinée à l'Union européenne (Vercel en région eu-west, Vercel Blob Storage, AWS S3 en eu-west-1), aucun transfert opérationnel hors UE n'est mis en œuvre dans le cadre normal du service, indépendamment de la nationalité de la société hôte.

6. Sécurité

MAMMATCHA met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données :

  • chiffrement des communications en HTTPS, via certificat TLS fourni par notre hébergeur ;
  • stockage des mots de passe sous forme hachée à l'aide d'un algorithme reconnu de l'état de l'art (bcrypt ou argon2), jamais en clair ;
  • sauvegardes quotidiennes chiffrées des données de la plateforme, hébergées au sein de l'Union européenne ;
  • accès au back-office protégé par une authentification dédiée ;
  • sensibilisation continue de l'équipe BRIKS aux bonnes pratiques de sécurité et de protection des données.

Ces mesures évoluent avec l'état de l'art et la nature des traitements.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données qui vous concernent :

  • droit d'accès aux données vous concernant ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement (« droit à l'oubli »), dans les conditions prévues par la réglementation ;
  • droit à la limitation du traitement ;
  • droit à la portabilité de vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • droit d'opposition au traitement, notamment à des fins de prospection ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement repose sur ce fondement, sans que ce retrait n'affecte la licéité du traitement effectué antérieurement ;
  • droit de définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la loi Informatique et Libertés ;
  • droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, ou via www.cnil.fr.

Pour exercer l'un de ces droits, il vous suffit d'adresser votre demande à hello@briks.tech. Nous pourrons être amenés à vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande, prolongeable de deux mois supplémentaires si la complexité ou le nombre des demandes le justifient.

8. Précision relative aux professionnels

BRIKS s'adresse à une clientèle de professionnels. Toutefois, en application de l'article L. 221-3 du Code de la consommation, certaines protections du droit de la consommation bénéficient également aux professionnels employant moins de six salariés lorsqu'ils contractent en dehors du champ de leur activité principale. Nous en tenons compte dans nos relations contractuelles et dans la manière dont nous traitons vos demandes.

9. Modifications de la politique

La présente politique de confidentialité peut être amenée à évoluer, notamment en cas d'évolution de la réglementation, des outils techniques mis en œuvre ou de nos prestataires. Toute modification fera l'objet d'une publication sur cette page, avec une mise à jour de la date figurant en tête de document. Les clients disposant d'un compte sur la plateforme BRIKS seront en outre informés par e-mail des modifications substantielles.

Nous vous invitons à consulter régulièrement cette page.